1. آموزش‌ها
  2. VPS/سرورها
  3. امن‌سازی VPS اوبونتو با فایروال Iptables لینوکس - راهنمای حرفه‌ای

امن‌سازی VPS اوبونتو با فایروال Iptables لینوکس - راهنمای حرفه‌ای

22/08/2023 |
VPS/سرورها

Iptables لینوکس یک ابزار فایروال است که به شما امکان می‌دهد VPS اوبونتو خود را با تعریف قوانین برای ترافیک شبکه ورودی و خروجی پیکربندی و ایمن کنید. مراحل امن‌سازی VPS اوبونتو با فایروال Iptables لینوکس:

1. یک ترمینال روی VPS اوبونتو خود باز کنید.

2. وضعیت فعلی فایروال Iptables را با این دستور بررسی کنید:


sudo iptables -L

این دستور قوانین فعلی فایروال را نمایش می‌دهد.

3. یک قانون جدید Iptables برای مسدود کردن همه ترافیک ورودی، به جز پورت‌هایی که می‌خواهید اجازه دهید، ایجاد کنید. به عنوان مثال، اگر می‌خواهید ترافیک ورودی روی پورت‌های 22 (SSH)، 80 (HTTP) و 443 (HTTPS) را اجازه دهید، از این دستورات استفاده کنید:


sudo iptables -P INPUT DROP
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT

اولین دستور سیاست پیش‌فرض برای ترافیک ورودی را روی "DROP" تنظیم می‌کند، به این معنی که همه ترافیک به طور پیش‌فرض مسدود می‌شود. دستور دوم ترافیک روی رابط loopback را اجازه می‌دهد. دستور سوم ترافیکی را که مربوط به یک اتصال برقرار شده است اجازه می‌دهد. سه دستور آخر ترافیک روی پورت‌های 22، 80 و 443 را اجازه می‌دهند.

4. قوانین Iptables را با این دستور ذخیره کنید:


sudo iptables-save > /etc/iptables.rules

این دستور قوانین فعلی Iptables را در فایل "/etc/iptables.rules" ذخیره می‌کند.

5. Iptables را در زمان بوت با ایجاد یک فایل سرویس systemd جدید فعال کنید. از این دستور برای ایجاد فایل استفاده کنید:


sudo nano /etc/systemd/system/iptables.service

این خطوط را به فایل اضافه کنید:


[Unit]
Description=IPv4 firewall with iptables

[Service]
Type=oneshot
ExecStart=/sbin/iptables-restore /etc/iptables.rules
ExecReload=/sbin/iptables-restore /etc/iptables.rules
ExecStop=/sbin/iptables-save -f /etc/iptables.rules

[Install]
WantedBy=multi-user.target

فایل را ذخیره کرده و ویرایشگر را ببندید.

6. سرویس Iptables را با این دستور فعال کنید:


sudo systemctl enable iptables.service

7. دیمون systemd را با این دستور مجددا بارگذاری کنید:


sudo systemctl daemon-reload

8. سرویس Iptables را با این دستور شروع کنید:


sudo systemctl start iptables.service

9. وضعیت سرویس Iptables را با این دستور بررسی کنید:


sudo systemctl status iptables.service

این دستور وضعیت سرویس Iptables را نمایش می‌دهد و نشان می‌دهد که سرویس در حال اجرا است.

همین! حالا شما VPS اوبونتو خود را با فایروال Iptables لینوکس ایمن کرده‌اید.

جستجو

دسته‌بندی‌ها

پست‌های محبوب

اضافه کردن دستی رکوردهای DNS در Cloudflare

04/12/2023
چگونه Laravel را از طریق cPanel نصب کنیم

22/08/2023
نصب پشته LEMP (آپاچی، MySQL، PHP) روی آلمالینوکس - آموزش کامل

22/08/2023
چگونه بازدیدکنندگان وب‌سایت را در cPanel مشاهده کنیم

09/09/2022
میزبانی cPanel میزبانی وردپرس میزبانی VPS

دریافت پیشنهادات و تخفیف‌های ویژه!

از جدیدترین تخفیف‌ها، آفرها و پیشنهادات ویژه باخبر شوید.

مشاهده تخفیف‌ها
Update cookies preferences